美国业余无线电中继联盟支付100万美元赎金

虚拟攻击网站 staff
2024年8月24日

美国业余无线电中继联盟（ARRL）近日确认，已向网络犯罪分子支付了高达100万美元的赎金。该组织是全美最大的业余无线电爱好者会员协会。

ARRL遭遇网络攻击

ARRL遭受了一起复杂的勒索软件攻击，系统被加密后陷入困境。在意识到攻击严重性后，ARRL面临有限的选择余地。支付100万美元赎金的决定并非轻率作出，但为了恢复关键数据访问并确保组织持续运营，这一举措被视为必要。虽然此举成功恢复了数据，但也引发了关于满足赎金要求长期影响的伦理和实践担忧。

ARRL后续通过数据泄露通知信向受影响个体通报，称其于5月14日发现计算机系统被加密后检测到这起“复杂勒索软件事件”。根据向缅因州检察长办公室提交的7月文件，ARRL表示此次数据泄露仅影响150名员工。

该组织表示在数小时内组建了“危机管理团队”，成员包括ARRL管理层、具有勒索软件攻击应对经验的供应商、律师及其保险公司。

勒索软件攻击不仅日益频繁，造成的损害也愈发严重。对组织造成的经济损失令人震惊，赎金要求达到前所未有的水平。ARRL支付的100万美元赎金鲜明提醒人们，没有任何组织能对这些攻击免疫，其后果可能是毁灭性的。

ARRL的经历清楚表明，即使是小众行业也无法逃脱网络犯罪分子的魔爪。该组织的困境为行业内其他机构敲响警钟，强调需要采取强健的网络安全措施和主动规划来降低勒索软件攻击风险。

周三，ARRL在声明中透露，赎金支付及恢复成本大部分由其保险政策覆盖。该组织表示，经过数日“紧张谈判和边缘政策”后，最终同意向黑客支付100万美元赎金。黑客显然认为ARRL拥有可覆盖数百万美元支付的保险。

ARRL表示大多数系统已完成恢复，预计需要两个月时间按照“新基础设施指南和新标准”重建所有受影响服务器（主要是内部使用的次要服务器）。

美国业余无线电中继联盟是美国最大的业余无线电爱好者会员协会。ARRL是非营利组织，由Hiram Percy Maxim和Clarence D.于1914年4月6日共同创立。